【51CTO 3月9日外電頭條】正如去年一樣，于拉斯維加斯舉辦的一年一度的黑帽安全大會將在本屆活動中推出針對雪豹操作系統(tǒng)、Mach和基于Objective-C的應(yīng)用程序及工具的全套破解教程。同時(shí)有關(guān)Cocoa的應(yīng)用程序也將被涉及。

[[19782]]

為期兩天的Macsploitation培訓(xùn)班將由來自意大利的教學(xué)及安全顧問Vincenzo Iozzo及安全問題分析專家Dino Dai Zovi主持進(jìn)行，而后者正是蘋果破解手冊的作者。

該課程第二天中的內(nèi)容涵蓋了發(fā)掘安全漏洞、調(diào)試、開發(fā)載體及凈荷等諸多方面。學(xué)員們將學(xué)習(xí)使用gdb, IDA Pro及BinNavi等工具對堆棧及內(nèi)存堆中的隱患漏洞進(jìn)行動態(tài)檢測和調(diào)試。當(dāng)學(xué)員們學(xué)會如何利用這些漏洞，課程將延伸至雪豹操作系統(tǒng)的凈荷及其相關(guān)技術(shù)范疇。這個(gè)檢測實(shí)驗(yàn)室將在與學(xué)員的互動中得到補(bǔ)充和發(fā)展，因此學(xué)員們可以很快利用凈荷的相關(guān)知識制作他們自己的針對網(wǎng)絡(luò)瀏覽器漏洞的演示實(shí)例。

聽起來很棒對吧？不過，我只是在開玩笑。學(xué)員們其實(shí)是在幫助Mac機(jī)運(yùn)行得更加安全穩(wěn)定（這也是我們研究破解的出發(fā)點(diǎn)和期望）。此外培訓(xùn)費(fèi)用也相當(dāng)不菲，報(bào)名費(fèi)為2000美元。

會議中除了Mac機(jī)的相關(guān)內(nèi)容，與會者還需要準(zhǔn)備一份基于微軟XP環(huán)境的Vmware Fusion軟件資格認(rèn)證（或同等學(xué)歷）副本，一份IDA Pro（國際開發(fā)協(xié)會）反匯編技能認(rèn)證副本，以及蘋果的Xcode開發(fā)工具包（每臺Mac機(jī)都需要額外安裝）。導(dǎo)師同時(shí)建議學(xué)員們準(zhǔn)備一份包含GdbAgent的zynamics' BinNavi還原工程工具包，但只作建議，并不強(qiáng)制要求。

我們的團(tuán)體也期待有更多的蘋果安全問題觀察員加入進(jìn)來。

與此同時(shí)，雪豹系統(tǒng)的安全狀況仍舊好于Windows。這也是蘋果口碑不斷提升的關(guān)鍵因素。

蘋果雪豹操作系統(tǒng)于一月的***更新(v10.6.6)只修正了一個(gè)安全問題，即軟件更新時(shí)存在的漏洞。而另一方面，微軟于二月份星期二所放出的補(bǔ)丁則修正了二十二個(gè)安全問題，預(yù)計(jì)其在三月份還將發(fā)布三條安全公告，內(nèi)容涉及四個(gè)嚴(yán)重的系統(tǒng)漏洞。

原文地址：

http://www.zdnet.com/blog/apple/black-hat-to-offer-mac-os-x-hacking-classes/9732?tag=content;blog-prespectives-roto

【51CTO.com獨(dú)家譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請注明原文出處及出處！】 

【編輯推薦】

1. 破解你的密碼需要多長時(shí)間？
2. 云安全問題可破解 防火墻非萬全之策
3. 2011黑帽安全大會的精彩點(diǎn)滴
4. 二十一種免費(fèi)殺毒軟件 任您選（附下載）